Compartilhar via

Configurar um conector para importar dados de auditoria do EHR de cuidados de saúde (pré-visualização)

  • Artigo

Pode configurar um conector de dados para importar dados de auditoria para a atividade do utilizador no sistema de Registos Eletrónicos de Cuidados de Saúde (EHR) da sua organização. Os dados de auditoria do seu sistema EHR de cuidados de saúde incluem dados para eventos relacionados com o acesso aos registos de estado de funcionamento de um paciente. Os dados de auditoria do EHR de cuidados de saúde podem ser utilizados pela solução de Gestão de Riscos Internos do Microsoft Purview para ajudar a proteger a sua organização contra o acesso não autorizado às informações dos pacientes.

A configuração de um conector de Cuidados de Saúde consiste nas seguintes tarefas:

  • Criar uma aplicação no Microsoft Entra ID para aceder a um ponto final de API que aceita um ficheiro de texto separado por tabulações que contém dados de auditoria do EHR de cuidados de saúde.

  • Criar um ficheiro de texto com todos os campos necessários, conforme definido no esquema do conector.

  • Criar uma instância do Conector de cuidados de saúde no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview.

  • Executar um script para emitir dados de auditoria do EHR de cuidados de saúde para o ponto final da API.

  • Opcionalmente, agendar o script para ser executado automaticamente para importar os dados de auditoria.

Se quiser participar na pré-visualização, contacte a equipa em dcfeedback@microsoft.com.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Antes de configurar o conector

  • O utilizador que criar o conector de Cuidados de Saúde no Passo 3 tem de ter atribuída a função de Administração do Conector de Dados. Esta função é necessária para adicionar conectores na página Conectores de dados no portal do Microsoft Purview ou no portal de conformidade. Esta função é adicionada por predefinição a vários grupos de funções. Para obter uma lista destes grupos de funções, consulte Funções no Microsoft Defender para Office 365 e conformidade do Microsoft Purview. Em alternativa, um administrador na sua organização pode criar um grupo de funções personalizado, atribuir a função de Administração do Conector de Dados e, em seguida, adicionar os utilizadores adequados como membros. Para obter instruções, veja:

  • Tem de determinar como obter ou exportar os dados do sistema EHR de cuidados de saúde da sua organização (diariamente) e criar um ficheiro de texto descrito no Passo 2. O script que executar no Passo 4 emitirá os dados no ficheiro de texto para o ponto final da API.

  • O script de exemplo que executa no Passo 4 envia os dados de auditoria do EHR de cuidados de saúde do ficheiro de texto para a API do conector para que possam ser utilizados pela solução de gestão de riscos internos. Este script de exemplo não é suportado em nenhum programa ou serviço de suporte padrão da Microsoft. O script de amostra é fornecido COMO ESTÁ, sem garantia de nenhum tipo. A Microsoft também se isenta de todas as garantias implícitas, incluindo, sem limitação, quaisquer garantias implícitas de comercialização ou adequação a uma finalidade específica. Todo o risco decorrente do uso ou desempenho do script de amostra e da documentação permanece com você. De modo algum a Microsoft, seus autores ou qualquer outra pessoa envolvida na criação, produção ou veiculação dos scripts serão considerados responsáveis por quaisquer danos (incluindo sem limitações danos por perda de lucros comerciais, interrupção de negócios, perda de informações comerciais ou outras perdas pecuniárias) resultantes do uso ou da incapacidade de uso da documentação ou scripts de exemplo, mesmo que a Microsoft tenha sido alertada sobre a possibilidade de tais danos.

Passo 1: criar uma aplicação no Microsoft Entra ID

O primeiro passo é criar e registar uma nova aplicação no Microsoft Entra ID. A aplicação corresponderá ao conector De cuidados de saúde que criar no Passo 3. A criação desta aplicação permite Microsoft Entra ID autenticar o pedido push para o ficheiro de texto que contém dados de auditoria do EHR de cuidados de saúde. Durante a criação desta aplicação Microsoft Entra, certifique-se de que guarda as seguintes informações. Estes valores são utilizados em passos posteriores.

  • Microsoft Entra ID da aplicação (também denominado ID da aplicação ou ID de cliente)
  • Microsoft Entra segredo da aplicação (também denominado segredo do cliente)
  • ID do inquilino (também denominado ID do diretório)

Para obter instruções passo a passo para criar uma aplicação no Microsoft Entra ID, veja Registar uma aplicação com o plataforma de identidade da Microsoft.

Passo 2: Preparar um ficheiro de texto com dados de auditoria do EHR de cuidados de saúde

O próximo passo consiste em criar um ficheiro de texto que contenha informações sobre o acesso dos funcionários aos registos de saúde dos pacientes no sistema de EHR de cuidados de saúde da sua organização. Conforme explicado anteriormente, tem de determinar como gerar este ficheiro de texto a partir do seu sistema de EHR de cuidados de saúde. O fluxo de trabalho do Conector de cuidados de saúde requer um ficheiro de texto com valores separados por tabulações para mapear esses dados no ficheiro de texto com o esquema do conector necessário. O formato de ficheiro suportado é um ficheiro de texto separado por vírgulas (.csv), pipe (.psv) ou separado por tabulação (.tsv).

Observação

O tamanho máximo do ficheiro de texto que contém os dados de auditoria é de 3 GB. O número máximo de linhas é de 5 milhões. Além disso, certifique-se de que inclui apenas os dados de auditoria relevantes do seu sistema EHR de cuidados de saúde.

A tabela seguinte lista os campos necessários para ativar cenários de gestão de riscos internos. Um subconjunto destes campos é obrigatório. Estes campos são realçados com um asterisco (*). Se algum dos campos obrigatórios estiver em falta no ficheiro de texto, o ficheiro não será validado e os dados no ficheiro não serão importados.

Campo Categoria
Hora de Criação*
Nome do Evento*
ID da Estação de Trabalho
Secção de Eventos
Categoria de Evento		 Estes campos são utilizados para identificar eventos de atividade de acesso no seu sistema EHR de cuidados de saúde.
ID do Registo do Paciente
Nome Próprio do Paciente*
Nome Do Meio do Paciente
Apelido do Paciente*
Linha de Endereço do Paciente 1*
Linha de Endereço do Paciente 2
Cidade do Paciente*
Código Postal do Paciente*
Estado do Paciente
País do Paciente
Departamento de Pacientes		 Estes campos são utilizados para identificar as informações do perfil do paciente.
Motivo de Acesso Restrito*
Comentário de Acesso Restrito		 Estes campos são utilizados para identificar o acesso a registos restritos.
Endereço Email (UPN) ou SamAccountName*
Nome de Utilizador do Funcionário
ID do Funcionário
Apelido de Funcionário 1
Nome Próprio do Funcionário 1		 Estes campos são utilizados para identificar as informações de perfil dos funcionários relativas à correspondência de endereços e nomes necessárias para determinar o acesso aos registos de Família/Vizinho/Funcionário.

Observação

1Este campo pode não estar disponível por predefinição no seu sistema EHR de cuidados de saúde. Tem de configurar a exportação para garantir que o ficheiro de texto contém este campo.

Passo 3: Criar o conector de Cuidados de Saúde

O próximo passo é criar um conector de Cuidados de Saúde no portal do Microsoft Purview ou no portal de conformidade. Depois de executar o script no Passo 4, o ficheiro de texto que criou no Passo 2 é processado e enviado para o ponto final da API que configurou no Passo 1. Neste passo, certifique-se de que copia o JobId que é gerado quando cria o conector. Irá utilizar o JobId quando executar o script.

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

  1. Inicie sessão no portal do Microsoft Purview.

  2. Selecione Definições>Conectores de dados.

  3. Selecione Os meus conectores e, em seguida, selecione Adicionar conector.

  4. Na lista, selecione Cuidados de Saúde (pré-visualização).

  5. Aceite os termos de serviço.

  6. Na página Credenciais de autenticação , faça o seguinte e, em seguida, selecione Seguinte:

    1. Escreva ou cole o ID da aplicação Microsoft Entra para a aplicação do Azure que criou no Passo 1.
    2. Escreva um nome para o conector de cuidados de saúde.

  7. Na página Método de mapeamento de ficheiros , selecione uma das seguintes opções e, em seguida, selecione Seguinte.

    • Carregue um ficheiro de exemplo. Se selecionar esta opção, selecione Carregar ficheiro de exemplo para carregar o ficheiro que preparou no Passo 2. Esta opção permite-lhe selecionar rapidamente os nomes das colunas no ficheiro de texto a partir de uma lista pendente para mapear as colunas para o esquema necessário para o conector de cuidados de saúde.

    Ou

    • Forneça manualmente os detalhes do mapeamento. Se selecionar esta opção, terá de escrever o nome das colunas no ficheiro de texto para mapear as colunas para o esquema necessário para o conector de cuidados de saúde.

  8. Na página Detalhes do mapeamento de ficheiros , efetue um dos seguintes procedimentos, dependendo se carregou ou não um ficheiro de exemplo no passo anterior:

    • Utilize as listas pendentes para mapear as colunas do ficheiro de exemplo para cada campo necessário para o conector de cuidados de saúde.

    Ou

    • Para cada campo, escreva o nome da coluna do ficheiro que preparou no Passo 2 que corresponde ao campo do conector de cuidados de saúde.

  9. Na página Rever , reveja as suas definições e, em seguida, selecione Concluir para criar o conector.

    É apresentada uma status página que confirma que o conector foi criado. Esta página contém dois aspetos importantes que precisa de concluir no passo seguinte para executar o script de exemplo para carregar os dados de auditoria do EHR de cuidados de saúde.

    • ID da Tarefa. Precisará deste ID de tarefa para executar o script no próximo passo. Pode copiá-lo a partir desta página ou da página de lista de opções do conector.
    • Ligação para script de exemplo. Selecione a ligação aqui para aceder ao site do GitHub para aceder ao script de exemplo (a ligação abre uma nova janela). Mantenha esta janela aberta para que possa copiar o script no Passo 4. Em alternativa, pode marcar o destino ou copiar o URL para poder aceder ao mesmo novamente quando executar o script. Esta ligação também está disponível na página de lista de opções do conector.

  10. Selecione Concluído.

    O novo conector é apresentado na lista no separador Conectores .

  11. Selecione o Conector de cuidados de saúde que acabou de criar para apresentar a página de lista de opções, que contém propriedades e outras informações sobre o conector.

Se ainda não o tiver feito, pode copiar os valores do ID do Azure App e do ID da tarefa do Conector. Irá precisar destes para executar o script no próximo passo. Também pode transferir o script a partir da página de lista de opções (ou transferi-lo através da ligação no passo seguinte.)

Também pode selecionar Editar para alterar o ID de Azure App ou os nomes dos cabeçalhos de coluna que definiu na página Mapeamento de ficheiros.

Passo 4: Executar o script de exemplo para carregar os dados de auditoria do EHR de cuidados de saúde

O último passo na configuração de um conector de Cuidados de Saúde é executar um script de exemplo que irá carregar os dados de auditoria do EHR de cuidados de saúde no ficheiro de texto (que criou no Passo 1) para a cloud da Microsoft. Especificamente, o script carrega os dados para o conector De cuidados de saúde. Depois de executar o script, o Conector de cuidados de saúde que criou no Passo 3 importa os dados de auditoria do EHR de cuidados de saúde para a sua organização do Microsoft 365, onde podem ser acedidos por outras ferramentas de conformidade, como a solução de gestão de riscos insider. Depois de executar o script, considere agendar uma tarefa para executá-la automaticamente diariamente para que os dados de terminação de funcionários mais atuais sejam carregados para a cloud da Microsoft. Consulte (Opcional) Passo 6: Agendar a execução automática do script.

Observação

Conforme indicado anteriormente, o tamanho máximo do ficheiro de texto que contém os dados de auditoria é de 3 GB. O número máximo de linhas é de 5 milhões. O script que executar neste passo demorará cerca de 30 a 40 minutos a importar os dados de auditoria de ficheiros de texto grandes. Além disso, o script irá dividir ficheiros de texto grandes em blocos mais pequenos de 100 mil linhas e, em seguida, importar esses blocos sequencialmente.

  1. Aceda à janela que deixou aberta a partir do passo anterior para aceder ao site do GitHub com o script de exemplo. Em alternativa, abra o site marcado ou utilize o URL que copiou. Também pode aceder ao script aqui.

  2. Selecione o botão Raw para apresentar o script na vista de texto.

  3. Copie todas as linhas no script de exemplo e, em seguida, guarde-as num ficheiro de texto.

  4. Modifique o script de exemplo para a sua organização, se necessário.

  5. Guarde o ficheiro de texto como um ficheiro de script Windows PowerShell com um sufixo de nome de ficheiro de .ps1; por exemplo, HealthcareConnector.ps1.

  6. Abra uma Linha de Comandos no seu computador local e aceda ao diretório onde guardou o script.

  7. Execute o seguinte comando para carregar os dados de auditoria de cuidados de saúde no ficheiro de texto para a Microsoft Cloud; Por exemplo:

    .\HealthcareConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'

A tabela seguinte descreve os parâmetros a utilizar com este script e os respetivos valores necessários. As informações obtidas nos passos anteriores são utilizadas nos valores para estes parâmetros.

Parâmetro Descrição
tenantId Este é o ID da sua organização do Microsoft 365 que obteve no Passo 1. Também pode obter o ID do inquilino para a sua organização no painel Descrição geral no centro de administração do Microsoft Entra. Isto é utilizado para identificar a sua organização.
appId Este é o ID da aplicação Microsoft Entra para a aplicação que criou no Microsoft Entra ID no Passo 1. Isto é utilizado por Microsoft Entra ID para autenticação quando o script tenta aceder à sua organização do Microsoft 365.
appSecret Este é o segredo da aplicação Microsoft Entra para a aplicação que criou no Microsoft Entra ID no Passo 1. Isto também é utilizado para autenticação.
jobId Este é o ID da tarefa do conector de Cuidados de Saúde que criou no Passo 3. Isto é utilizado para associar os dados de auditoria do EHR de cuidados de saúde que são carregados para a cloud da Microsoft ao conector de Cuidados de Saúde.
filePath Este é o caminho de ficheiro para o ficheiro de texto (armazenado no mesmo sistema que o script) que criou no Passo 2. Tente evitar espaços no caminho do ficheiro; caso contrário, utilize aspas únicas.

Eis um exemplo da sintaxe para o script do conector Healthcare com valores reais para cada parâmetro:

.\HealthcareConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\healthcare_audit_records.csv'

Se o carregamento for efetuado com êxito, o script apresenta a mensagem Carregar Com Êxito .

Observação

Se tiver problemas ao executar o comando anterior devido a políticas de execução, veja About Execution Policies and Set-ExecutionPolicy (Acerca das Políticas de Execução e Set-ExecutionPolicy ) para obter orientações sobre a definição de políticas de execução.

Passo 5: Monitorizar o conector de Cuidados de Saúde

Depois de criar o conector de Cuidados de Saúde e emitir os dados de auditoria do EHR, pode ver o conector e carregar status no portal do Microsoft Purview ou no portal de conformidade. Se agendar o script para ser executado automaticamente regularmente, também pode ver o status atual após a última execução do script.

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

  1. Inicie sessão no portal do Microsoft Purview.

  2. Selecione Definições>Conectores de dados.

  3. Selecione Os meus conectores e, em seguida, selecione o Conector de cuidados de saúde que criou para apresentar a página de lista de opções. Esta página contém as propriedades e informações sobre o conector.

  4. Em Última importação, selecione a ligação Transferir registo para abrir (ou guardar) o registo de status do conector. Este registo contém informações sobre cada vez que o script é executado e carrega os dados do ficheiro de texto para a cloud da Microsoft.

    O RecordsSaved campo indica o número de linhas no ficheiro de texto que carregou. Por exemplo, se o ficheiro de texto contiver quatro linhas, o valor dos RecordsSaved campos será 4, se o script tiver carregado com êxito todas as linhas no ficheiro de texto.

Se ainda não tiver executado o script no Passo 4, é apresentada uma ligação para transferir o script em Última importação. Pode transferir o script e, em seguida, seguir os passos para executar o script.

(Opcional) Passo 6: Agendar a execução automática do script

Para garantir que os dados de auditoria mais recentes do seu sistema EHR de cuidados de saúde estão disponíveis para ferramentas como a solução de gestão de riscos internos, recomendamos que agende o script para ser executado automaticamente diariamente. Isto também requer que atualize os dados de auditoria do EHR no mesmo ficheiro de texto numa agenda semelhante (se não igual), para que contenha as informações mais recentes sobre as atividades de acesso dos registos de pacientes por parte dos seus funcionários. O objetivo é carregar os dados de auditoria mais atuais para que o conector de Cuidados de Saúde possa disponibilizá-lo à solução de gestão de riscos internos.

Pode utilizar a aplicação Programador de Tarefas no Windows para executar automaticamente o script todos os dias.

  1. No seu computador local, selecione o botão Iniciar do Windows e, em seguida, escreva Programador de Tarefas.

  2. Selecione a aplicação Programador de Tarefas para abri-la.

  3. Na secção Ações , selecione Criar Tarefa.

  4. No separador Geral , escreva um nome descritivo para a tarefa agendada; por exemplo, script do Conector de cuidados de saúde. Também pode adicionar uma descrição opcional.

  5. Em Opções de segurança, faça o seguinte:

    1. Determine se pretende executar o script apenas quando tem sessão iniciada no computador ou se o executa quando tem sessão iniciada ou não.
    2. Certifique-se de que a caixa de verificação Executar com os privilégios mais altos está selecionada.

  6. Selecione o separador Acionadores , selecione Novo e, em seguida, efetue as seguintes ações:

    1. Em Definições, selecione a opção Diariamente e, em seguida, escolha uma data e hora para executar o script pela primeira vez. O script será executado todos os dias ao mesmo tempo especificado.
    2. Em Definições avançadas, certifique-se de que a caixa de verificação Ativado está selecionada.
    3. Selecione Ok.

  7. Selecione o separador Ações , selecione Novo e, em seguida, efetue as seguintes ações:

    Definições de ação para criar uma nova tarefa agendada para o script do conector de cuidados de saúde.

    1. Na lista pendente Ação , certifique-se de que a opção Iniciar um programa está selecionada.
    2. Na caixa Programa/script , selecione Procurar, aceda à seguinte localização e selecione-a para que o caminho seja apresentado na caixa: C:.0.exe.
    3. Na caixa Adicionar argumentos (opcional), cole o mesmo comando de script que executou no Passo 4. Por exemplo, .\HealthcareConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Healthcare\audit\records.txt"
    4. Na caixa Iniciar em (opcional ), cole a localização da pasta do script que executou no Passo 4. Por exemplo, C:\Healthcare\audit.
    5. Selecione Ok para guardar as definições da nova ação.

  8. Na janela Criar Tarefa , selecione Ok para guardar a tarefa agendada. Poderá ser-lhe pedido que introduza as credenciais da sua conta de utilizador.

    A nova tarefa é apresentada na Biblioteca do Programador de Tarefas.

    A nova tarefa para o script do conector de cuidados de saúde é apresentada na Biblioteca do Programador de Tarefas.

    A última vez que o script foi executado e a próxima vez que estiver agendado para execução é apresentada. Pode selecionar duas vezes a tarefa para editá-la.

    Também pode verificar a última vez que o script foi executado na página de lista de opções do conector de Cuidados de Saúde correspondente no centro de conformidade.